Внутрішній контроль, необхідний кожному малому бізнесу для запобігання шахрайству та помилкам

Крадіжки з боку співробітників спричиняють приблизно 33% банкрутств корпорацій у Сполучених Штатах, і найбільше страждає саме малий бізнес. За даними Асоціації сертифікованих експертів з розслідування шахрайства (ACFE), організації з кількістю працівників менше ніж 100 осіб зазнають більших медіанних збитків на один випадок шахрайства, ніж компанії з понад 10 000 працівників. Причина проста: малому бізнесу часто бракує систем внутрішнього контролю, які великі організації сприймають як належне.

Гарна новина полягає в тому, що вам не потрібен величезний відділ комплаєнсу, щоб захистити свій бізнес. Кілька грамотно впроваджених заходів внутрішнього контролю можуть значно знизити ризик шахрайства, вчасно виявити помилки в обліку та надати вам впевненість у тому, що ваші фінансові звіти відображають реальність.

Що таке внутрішній контроль?

Внутрішній контроль — це політики, процедури та системи, які бізнес впроваджує для захисту активів, забезпечення точної фінансової звітності та підвищення операційної ефективності. Уявіть їх як систему стримувань і противаг, яка допомагає чесним людям залишатися чесними та виявляє помилки до того, як вони стануть дорогими проблемами.

Існує два основних типи:

• Превентивний контроль зупиняє помилки та шахрайство до того, як вони стануться (наприклад, вимога двох підписів на чеках понад певну суму)
• Детективний контроль виявляє проблеми після того, як вони виникли (наприклад, щомісячне узгодження банківських виписок, яке виявляє розбіжності)

Надійна система внутрішнього контролю використовує обидва типи в поєднанні.

Основа: Розподіл обов'язків

Найважливішим заходом внутрішнього контролю для будь-якого бізнесу є розподіл обов'язків. Це означає, що жодна особа не повинна контролювати всю фінансову операцію від початку до кінця.

Ось як це виглядає на практиці:

• Особа, яка виписує чеки, не повинна бути тією ж особою, яка звіряє банківську виписку
• Працівник, який затверджує рахунки постачальників, не повинен вносити їх у систему бухгалтерського обліку
• Той, хто приймає вхідні платежі, не повинен одночасно реєструвати їх у дебіторській заборгованості

У невеликій команді ідеальний розподіл обов'язків не завжди можливий. Якщо фінансами займаються лише дві-три особи, розгляньте такі варіанти:

• Перевірка власником: власник бізнесу особисто переглядає банківські виписки, анульовані чеки та виписки за кредитними картками щомісяця
• Ротація: періодично змінюйте фінансові обов'язки між працівниками
• Зовнішній нагляд: найміть бухгалтера за сумісництвом для проведення щомісячних перевірок незалежно від вашого основного персоналу

Контроль готівки та платежів

Готівка — це найвразливіший актив у будь-якому бізнесі. Надійний контроль готівки включає:

Робота з готівкою

• Зберігайте готівку в сейфі під замком з обмеженим доступом
• Вимагайте присутності двох осіб під час підрахунку каси
• Видавайте послідовно пронумеровані чеки або квитанції для всіх операцій з готівкою
• Звіряйте касові апарати з чеками в кінці кожної зміни

Контроль чеків

• Використовуйте попередньо пронумеровані чеки та ведіть облік кожного номера чека, включаючи анульовані
• Вимагайте подвійного підпису для чеків, сума яких перевищує встановлений поріг (зазвичай $1 000 або $5 000)
• Ніколи не підписуйте порожні чеки
• Зберігайте невикористані чекові книжки в замкненому місці
• Негайно ставте обмежувальну відмітку на вхідних чеках («Тільки для депозиту»)

Контроль електронних платежів

• Впроваджуйте робочі процеси затвердження для ACH та банківських переказів
• Встановлюйте ліміти транзакцій на корпоративних кредитних та дебетових картках
• Щомісяця переглядайте виписки за кредитними картками, зіставляючи кожну транзакцію з квитанцією або рахунком
• Негайно деактивуйте платіжний доступ для звільнених працівників

Контроль кредиторської заборгованості

Платежі постачальникам є однією з найпоширеніших сфер для шахрайства в малому бізнесі. Схеми з фіктивними постачальниками — коли працівник створює підставного постачальника та спрямовує платежі собі — становлять значну частину випадків службового шахрайства.

Захистіть себе за допомогою цих заходів:

• Перевіряйте нових постачальників перед додаванням їх до системи. Вимагайте форму W-9, перевіряйте їхню юридичну адресу та переконайтеся, що вони не пов'язані з жодним із працівників
• Впроваджуйте замовлення на купівлю (purchase orders) для витрат, що перевищують встановлену суму
• Зіставляйте три документи перед оплатою: замовлення на купівлю, акт приймання (що підтверджує доставку товару) та рахунок від постачальника
• Вимагайте затвердження керівництвом усіх рахунків-фактур перед оплатою
• Щоквартально переглядайте основний файл постачальників на наявність дублікатів, постачальників з адресами працівників або тих, хто вказує лише абонентську скриньку

Узгодження банківських виписок

Щомісячне узгодження банківських виписок є одним із найефективніших методів детективного контролю. Водночас це одна з процедур, якою найчастіше нехтують.

Ось як робити це ефективно:

1. Проводьте звірку щомісяця, протягом кількох днів після отримання банківської виписки
2. Призначте звірку особі, яка не займається щоденними операціями
3. Негайно розслідуйте всі розбіжності — не списуйте непояснені різниці
4. Перевіряйте невиплачені чеки: будь-який чек, що не був перебачений понад 90 днів, має бути перевірений
5. Шукайте несанкціоновані транзакції: звертайте увагу на незнайомих одержувачів, круглі суми або незвичні схеми платежів
6. Залучіть другу особу для перевірки та підписання завершених звірок

Такий самий процес слід застосовувати до виписок за кредитними картками, підзвітної готівки (petty cash) та будь-яких інших фінансових рахунків.

Контроль доступу та інформаційна безпека

У світі, що стає дедалі більш цифровим, контроль того, хто має доступ до ваших фінансових систем, так само важливий, як і контроль того, хто має доступ до каси.

Безпека бухгалтерського програмного забезпечення

• Призначайте індивідуальні облікові записи користувачів — ніколи не передавайте облікові дані для входу іншим особам.
• Налаштуйте права доступу на основі ролей, щоб працівники мали доступ лише до того, що їм потрібно.
• Використовуйте надійні унікальні паролі та увімкніть двофакторну автентифікацію.
• Встановіть дату закриття періоду з захистом паролем, щоб запобігти змінам у минулих періодах.
• Регулярно перевіряйте журнал аудиту на наявність незвичайних записів або змін.

Безпека документів

• Автоматично створюйте резервні копії фінансових даних у безпечному віддаленому сховищі або хмарі.
• Шифруйте конфіденційні фінансові документи.
• Встановіть політику зберігання документів, що відповідає вимогам податкового законодавства.
• Знищуйте (а не просто викидайте) конфіденційні документи після закінчення терміну їх зберігання.

Контроль витрат та відшкодувань

Звіти про витрати працівників є поширеним джерелом як помилок, так і шахрайства. Чітка політика витрат усуває неоднозначність і полегшує виявлення зловживань.

Ваша політика має:

• Визначати, що саме є витратами, які підлягають відшкодуванню, за конкретними категоріями.
• Встановлювати ліміти витрат за категоріями (харчування, відрядження, витратні матеріали тощо).
• Вимагати оригінали квитанцій для всіх витрат, що перевищують мінімальний поріг (зазвичай 25 доларів США).
• Встановлювати обов'язкові терміни подання звітів (наприклад, протягом 30 днів).
• Вимагати затвердження керівником перед здійсненням відшкодування.
• Відстежувати повторювані суми, круглі числа або витрати, що знаходяться трохи нижче порогу затвердження.

Моніторинг та перевірка

Засоби контролю працюють лише тоді, коли хтось активно їх контролює. Включіть ці процеси перевірки у свою рутину:

Щомісячні перевірки

• Узгоджуйте всі банківські та кредитні рахунки.
• Порівнюйте фактичні витрати з бюджетом та розслідуйте значні відхилення.
• Переглядайте відомість дебіторської заборгованості за термінами, щоб вчасно виявити проблеми зі збором коштів.
• Перевіряйте, щоб усі ручні журнальні записи мали підтверджувальну документацію та були схвалені.

Щоквартальні перевірки

• Проводьте аудит реєстру постачальників на наявність аномалій.
• Проводьте інвентаризацію активів та звіряйте її з вашими записами.
• Переглядайте права доступу користувачів у вашому бухгалтерському програмному забезпеченні.
• Оцінюйте, чи залишаються ваші засоби контролю адекватними в міру зростання бізнесу.

Щорічні перевірки

• Залучайте зовнішнього бухгалтера для незалежної перевірки.
• Оновлюйте внутрішні політики контролю відповідно до змін у вашому бізнесі.
• Перевіряйте точність подання всіх необхідних податкових форм (таких як 1099, W-2).
• Тестуйте процедури резервного копіювання та аварійного відновлення даних.

Створення культури підзвітності

Найефективнішими внутрішніми контролями є ті, що підтримуються культурою, де підзвітність є нормою, а не винятком.

• Подавайте приклад: Якщо власник ігнорує правила контролю, працівники робитимуть так само.
• Документуйте все: Письмові політики та процедури усувають двозначність.
• Навчайте послідовно: Кожен працівник, який працює з грошима або фінансовими даними, повинен розуміти, навіщо існує контроль і як його дотримуватися.
• Заохочуйте звітність: Створіть чіткий і безпечний канал для працівників, щоб вони могли повідомляти про занепокоєння, не побоюючись помсти.
• Реагуйте на порушення: Якщо контроль ігнорується, негайно реагуйте на це. Непослідовність у дотриманні правил підриває всю систему.

Типові ознаки слабкості контролю

Зверніть увагу на ці «тривожні прапорці», які свідчать про те, що ваш контроль потребує посилення:

• Працівник, який ніколи не йде у відпустку або наполягає на тому, щоб займатися всім самостійно.
• Скарги постачальників на затримку або відсутність платежів, які не збігаються з вашими записами.
• Пояснювані розбіжності між бюджетом та фактичними витратами.
• Розбіжності в банківських звірках, які неодноразово «списуються», а не вирішуються.
• Відсутня або неповна документація для транзакцій.
• Дохід або готівка, що не відповідають очікуваній структурі вашого бізнесу.

Будь-який із цих сигналів є приводом для глибшого аналізу ваших процесів.

З чого почати: практичний чеклист

Якщо у вашому бізнесі наразі мало або зовсім немає внутрішнього контролю, не намагайтеся впровадити все одразу. Почніть з цих кроків, які мають найбільший вплив:

1. Відокремте звірку банківських рахунків від щоденного ведення бухгалтерії (цього тижня).
2. Запровадьте подвійне затвердження для платежів понад певну суму (цього тижня).
3. Створіть індивідуальні облікові записи користувачів у вашому бухгалтерському ПЗ з відповідними правами (цього місяця).
4. Створіть письмову політику відшкодування витрат (цього місяця).
5. Заплануйте щомісячні фінансові огляди з аналізом відхилень (постійно).
6. Перевірте список постачальників і видаліть будь-які неактивні або підозрілі записи (цього кварталу).
7. Залучіть зовнішнього фахівця для щорічної фінансової перевірки (цього року).

Кожен крок, який ви впроваджуєте, зменшує ризик шахрайства та помилок. Навіть недосконалий контроль набагато кращий за його повну відсутність.

Забезпечте прозорість та безпеку ваших фінансових записів

Надійний внутрішній контроль починається з чистих та організованих фінансових записів. Beancount.io пропонує текстовий бухгалтерський облік, який надає вам повний журнал аудиту кожної фінансової операції з контролем версій — без «чорних скриньок» та прихованих змін. Завдяки прозорим записам, які ви повністю контролюєте, виявлення невідповідностей та підтримання підзвітності стає природним процесом. Почніть безкоштовно та будуйте свій бізнес на фундаменті фінансової доброчесності.